coso manual de control interno que publica el instituto de auditores internos en espaÑa. trabajo...
TRANSCRIPT
CONTROL INTERNO
COSO
Manual de control interno que publica el INSTITUTO DE AUDITORES INTERNOS EN ESPAÑA. Trabajo que encomendó el Instituto Americano de Contadores Públicos a la Asociación Americana de Contabilidad, el Instituto de Auditores Internos.
COMMITEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMITÉ DE PATROCINADORES DE LA COMISION TRADWAY
JAMES TREADWAY. “Control Interno-Marco Integrado”
CUMPLIMIENTO DE LOS OBJETIVOS DEL COSO
Implementar una definición de control interno para que sea de conocimiento general y para satisfacer las necesidades de cada persona involucrada.
Facilitar la evaluación del sistema de control mediante una estructura.
Proporciona un modelo de control para el logro de una administración de los riesgos de las organizaciones de una forma eficiente.
CONTROL INTERNOControl Interno es un proceso,
ejecutado por la Junta Directiva o consejo de Administración de una entidad, por su grupo directivo(gerencial) y por el resto del personal, diseñado para proporcionarles seguridad razonable a las empresas.
OBJETIVOSEfectividad y eficiencia de las
operacionesSuficiencia y confiabilidad de la
información financiera. Existencia de los activos y pasivos que existan a la fecha del Balance. Contabilización adecuada.
Cumplimiento de las leyes y regulaciones aplicables.
COMPONENTES DEL SISTEMA DE CONTROL
AMBIENTE DE CONTROL
EVALUACION DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACION Y
COMUNICACION
SUPERVISION Y
SEGUIMIENTO
1º. AMBIENTE DE CONTROLEs el principal elemento sobre el que se
sustenta los otros cuatro componentes.Es la actividad del personal con respecto
al control de sus actividades y que inciden en la manera como:
Se estructura las actividades del negocio Se asigna autoridad y responsabilidad Se organiza y desarrolla la gente Se comparten y comunican los valores El personal toma conciencia de la
importancia del control.
Factores del Ambiente de Control
La integridadEl compromiso a ser competenteLas actividades de la Junta Directiva
y el comité de auditoriaLa mentalidad de la GerenciaLa estructura de la organizaciónLa asignación de autoridad y
responsabilidadLas políticas y prácticas del talento
humano
La alta dirección debe comunicar los valores y las normas de comportamiento. Una forma de transmitirlos es por medio de una implementación de un código de conducta en el cual se establezcan cuales son sus obligaciones y cuales son los valores de la organización.
2º. EVALUACION DE RIESGOS.
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos.
Se logra: Salvaguardar sus bienes y recursos Mantener ventaja ante la competencia Construir y conservar su imagen Incrementar y mantener su solidez
financiera Mantener su crecimiento.
OBJETIVOS DE LA EVALUACION DE LOS
RIESGOS•Acatar las leyes, políticas y reglamentos de la entidad.
DE CUMPLIMIEN
TO
•La Efectividad y la eficacia de las operaciones de la organización.
DE OPERACION
•Obtener información financiera confiable.
DE INFORMACION FINANCIERA
CUMPLIMIENTO:Toda organización se debe basar
en la regulación territorial que se tiene, tanto en el marco legal como los reglamentos establecidos tales como los códigos tributarios, mercantiles, civiles, laborales y otros.
DE OPERACIONES:
Este tipo de objetivo son la razón de se las organizaciones. Estos deben de contener las actividad empresarial, industrial u económica en la que está la organización y reflejar la realidad.
DE INFORMACION FINANCIERA:
La información financiera debe de dar a conocer la realidad de la organización como aseveraciones siguientes:
Existencia: Los Activos y pasivos existen en la fecha del balance.
Integridad: Todas las transacciones y acontecimientos ocurridos durante el período determinado han sido efectivamente reflejadas en los registros contables.
Exactitud: Los activos son los derechos y los pasivos las obligaciones efectivas de la organización.
Contabilización: El valor de los activos y pasivos y el de los ingresos y gastos se han determinado con criterios adecuados de conformidad con los PGGA.
Presentación: La información financiera presentada en los EE.FF es suficiente, y clasificada adecuadamente.
TECNICAS DE LA EVALUACION DE LOS RIESGOS
Para evaluar los riesgos empresariales debemos tener en cuenta:
Medir la eficiencia empresarial la cual se debe plantear y calcular indicadores de gestión que permitan detectar las debilidades, fortalezas, amenazas y oportunidades.
Identificar los factores políticos, económicos, sociales e informáticos y tecnológicos.
Análisis estratégicos de la cinco fuerzas: proveedores, clientes, competencia, productos sustitutos y competidores potenciales.
PREGUNTAS PARA IDENTIFICAR LOS RIESGOS:¿Qué podría salir mal?¿Cómo podríamos fallar?¿Qué debemos hacer bien para
tener éxito?¿Qué recursos necesitamos
proteger?¿En qué gastamos la mayor parte
del dinero??Que actividades son muy
complejas?
Los Riegos universales del negocio:
(De control de computación Auditoria de William C. Mair)
Registros y/o información errónea.
Principios contables inaceptables.Interrupción del negocio.Crítica gubernamental Altos costos.Ganancias no percibidas o
pérdidas.
Pérdida o destrucción de activos.Desventaja competitiva y/o
insatisfación pública.Fraude o conflictos de intereses.Inadecuada política de
administración y/o proceso de toma de decisiones.
CLASES DE RIESGOS
OPERACIONALDE MERCADEOCREDITICIODE LIQUIDEZPOLITICOJURIDICO
RIESGO OPERACIONAL
Se entiende cualquier falla o deficiencia futura, dentro de las actividades de la entidad, que pueden obstaculizar el logro de los objetivos estratégicos, operativos y financieros de la organización, o que pueden llegar a generar pérdidas potenciales.
RIESGO DE MERCADOEs la pérdida que puede
presentar un portafolio, un activo o un título en particular; lo cual puede significar una disminución del Patrimonio que puede afectar la viabilidad financiera de la empresa.
RIESGO CREDITICOEs la pérdida potencial en que
puede incurrir un acreedor debido al incumplimiento, de deudor en una obligación o transacción financiera.
TIPOS DE RIESGOS•Falta de dinero por parte del deudor para el pago. Incumplimiento
ILIQUIDEZ
•Falta de precaución o conocimiento en la celebración, elaboración de convenios o contratos.
INSTRUMENTAL O LEGAL
•Falta de un verdadero análisis del deudor.
SOLVENCIA
RIESGO DE DETECCIONSe produce cuando los
procedimientos del auditor no detecta un error material, individual o la combinación de ambos.
Ejemplo: La seguridad de los sistemas informáticos.
Falta de planes de recuperación de un desastre.
RIESGO POLITICOEl accionar político genera la
economía.
RIESGO JURIDICOEs la pérdida derivada de situaciones
de orden legal que pueden afectar la titularidad de las inversiones o la efectiva recuperación de su valor.
Las contingencias de pérdida probables de la inversión por la exposición al riesgo jurídico, deberán reconocerse mediante la constitución de provisiones razonables, cuantificables y verificables.
3º. ACTIVIDADES DE CONTROL
Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. “Lo que debe hacerse”
Ejemplo: aprobación, autorización, verificación, conciliación, inspección, supervisión, salvaguarda de los recursos y entrenamientos adecuados entre otros.
TIPOS DE CONTROLDETECTIVOS: Detectan la manifestación
ocurrencia de un hecho - ejercen una función de vigilancia, conciliaciones permanente.
PREVENTIVOS: Reducen la posibilidad que se detecte. Guías que evitan que exista la causa. Segregación de funciones, claves etc.
CORRECTIVOS: Corrigen las causas del riesgo que se detectan. Es el complemento del detectivo al originar para acción luego de la alarma.
Las Herramientas:Narrativas.
Cuestionario de control interno.
Flujogramas.
Matriz de riesgo/ control.
4º. SISTEMAS DE INFORMACION Y COMUNICACIONTienen como propósito asegurar
una operación y continuidad adecuada, e incluyen control sobre el procesamiento de datos y su seguridad física. Es importante el soporte técnico, administración de la base de datos, contingencia entre otros.
ASPECTOS RELATIVOS A LA CALIDAD DE LA INFORMACION:Contenido: La información debe ser
necesaria y relevante.Tiempo: La información debe de
transmitirse en tiempo oportuno y adecuado.
Actualidad: La información debe ser la más reciente posible.
Accesibilidad: Los miembros de la organización que necesiten utilizar información deben poder acceder a la misma con facilidad.
ELEMENTO DE LA COMUNICACIÓN
MANUALES
CIRCULARES
INSTRUCTIVOS CORREOS ELECTRONICOS
PERIODICOS
5º. SUPERVISION Y MONITOREO
Proceso diseñado para verificar la vigencia, calidad y efectividad del sistema del control interno de la entidad.
Pueden ser ejecutadas por los auditores internos, revisores fiscales, auditores independientes y especialistas (ingenieros, constructores etc).
ACTIVIDADES DE MONITOREO
PARA UN BUEN MONITOREO: El personal debe obtener evidencia de que el
control interno funcione adecuadamente. Las comunicaciones externas corroboran la
información generada internamente. Efectuar comparaciones periódicas de las
cantidades registradas en el sistema contable con el físico de los activos.
Revisar si se han implementado controles. Si las capacitaciones proporcional al personal la
retroalimentación. Si el personal es cuestionado periódicamente para
establecer se entiende o cumple el código de ética.
FORMAS DEL MONITOREO:A) Por actividades de supervisión
recurrentes : Estas normalmente se hacen por parte del departamento interno comunicando las debilidades observadas, recomendaciones de mejora y seguimiento de su implementación.
Revisión anual de los sistemas de control interno.
Comunicación sistemática o esporádica con terceros: clientes, proveedores etc.
B) Actividades Evaluación continua:
Los departamentos constantemente deben realizar autoevaluaciones de control interno o por intercambio de personal al mismo nivel para la mejora continua.
PERSONAS RESPONSABLES CONTROL INTERNODirección.Consejo de Administración,Junta Directiva.Auditoria InternaAuditoria externa.Otros.
Contenido informe:Declaración de la responsabilidad
de la dirección.Análisis de los elementos
específicos.Limitaciones inherentes al control
interno. Siempre se tiene una seguridad razonable y no relativa.
La actitud de la dirección ante las deficiencias.
Firmas.